WordPress представляє екстренне виправлення для чотирьох серйозних вразливостей. WordPress 5.8.3 доступний одразу.
WP_Meta_Query та WP_Query, два важливих і широко використовуваних класи в системі керування вмістом, виявились уразливими до атак із застосуванням SQL. Атаки XSS стали можливими завдяки повідомленням (унікальна назва сторінок в URL-адресах). Деякі мультисайти WordPress також були схильні до ін’єкції об’єктів PHP. Останнє створює ризик віддаленого виконання коду (RCE).
WordPress 5.8.3 виправляє ці вразливості. Виправлення – термінова порада. Згідно з Національною базою даних уразливостей США, вразливості є критичними.
Порада: Log4Shell – безпрецедентний вплив, важкі уроки для розробників програмного забезпечення
Викликати
Наприкінці 2021 року розробники WordPress зіткнулися з великим навантаженням. Команда сподівалася випустити наступний великий випуск платформи (5.9) у грудні 2021 року. План виявився нереальним. 5.9 перенесено на 25 січня 2022 року.
Аддісон Ставло, один із розробників платформи з відкритим вихідним кодом, описав процес розробки 5.9 як «червоний прапор» і «небезпечно поспіх». Search Engine Journal, онлайн-засоби масової інформації, припускає, що вразливості можна було б запобігти, якщо більше місця та уваги до безпеки. Це має основну цінність, але робочий тиск тимчасовий. Уразливості існують з 2013 року.